SDN可使網(wǎng)絡(luò)中的變化變得更容易、更快速，特別是數(shù)據(jù)中心網(wǎng)絡(luò)……

這有利于公司保持敏捷性，并確保網(wǎng)絡(luò)可以跟上業(yè)務(wù)不斷變化的步伐。不過如果做法不當(dāng)，它可能有損于風(fēng)險管理和安全。因此安全操作中心需要一開始就納入SDN方案中來。

在數(shù)據(jù)中心虛擬化之前我們一直是這樣做的。在沒有新的安全管理和控制工具提供給新環(huán)境的虛擬化早期，IT設(shè)置長期的安全措施。服務(wù)器被虛擬化在相同的主機(jī)上，盡管已通過VLAN或子網(wǎng)甚或防火墻在網(wǎng)絡(luò)上相互分離。而當(dāng)后來虛擬化環(huán)境成熟后，即使外網(wǎng)分離走了，安全分區(qū)仍舊能夠繼續(xù)維持，不過在此期間，很多數(shù)據(jù)中心要么打破其安全做法要么延遲虛擬化來維持網(wǎng)絡(luò)運(yùn)行。

如果IT建設(shè)不是那么細(xì)致的話，可能與SDN有關(guān)。這不會是實際的安全方面的問題，網(wǎng)絡(luò)工程師和管理員將重塑或改進(jìn)現(xiàn)有的保護(hù)。

但在安全操作方面IT必須謹(jǐn)慎。這是因為網(wǎng)絡(luò)工程師正在改變他們控制和架構(gòu)網(wǎng)絡(luò)的方式，安全和網(wǎng)絡(luò)操作團(tuán)隊需要確保他們的控制工具能夠了解并精準(zhǔn)地描述新情勢。舉例來說，如果虛擬層網(wǎng)絡(luò)正在創(chuàng)建新的安全分區(qū)，或在現(xiàn)有基礎(chǔ)上挖通道，那么安全操作中心一定要能掌握并根據(jù)需要報告那些區(qū)域內(nèi)外的活動。這對活動運(yùn)行監(jiān)測及測試和審計來說是真正要做到的。

然而現(xiàn)下也只是SDN的發(fā)展早期。還有時間給那些在探索SDN部署的人們來確保其安全操作團(tuán)隊被包括在工具和平臺挑選、規(guī)劃實施流程中。否則，必將招致更大的危險。

本文轉(zhuǎn)自d1net（轉(zhuǎn)載）

總結(jié)

以上是生活随笔為你收集整理的安全操作中心之于SDN的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。